<?php session_start();
	if (isset($_POST["tit"], $_POST["textoc"], $_GET["cod"])) {
		$cpel=$_GET["cod"];
		$titulo=trim($_POST["tit"]);
		$nota=$_POST["nota"];
		$texto=trim($_POST["textoc"]);
		$texto=addslashes($texto);
		$titulo=addslashes($titulo);
		$db = new ezSQL_mysql("root","","biblioteca","localhost");
		$consulta="SELECT codigo from usuarios where nick='$_SESSION[usuario]'";
		$cusu=$db->get_row($consulta);
		$consulta="INSERT INTO criticaslib
		 			VALUES ($cusu->codigo,$cpel,$nota,'$titulo',CURDATE(),'$texto')";
		$db->query($consulta);
		header("locaction: index.php?section=libros&action=lib&cod=$cpel");
		exit;
	}
	else if (isset($_POST["etit"], $_POST["etext"], $_GET["cod"])) {
		$cpel=$_GET["cod"];
		$titulo=trim($_POST["etit"]);
		$nota=$_POST["enota"];
		$texto=trim($_POST["etext"]);
		$texto=addslashes($texto);
		$titulo=addslashes($titulo);
		$db = new ezSQL_mysql("root","","biblioteca","localhost");
		$consulta="SELECT codigo from usuarios where nick='$_SESSION[usuario]'";
		$cusu=$db->get_row($consulta);
		$consulta="UPDATE criticaslib
		 			set nota=$nota, titulo='$titulo', fecha=CURDATE(), texto='$texto'
		 			where (critico=$cusu->codigo and libro=$cpel)";
		$db->query($consulta);
		header("location: index.php?section=libros&action=lib&cod=$cpel");
		exit;
	}
	else {
		header("location: index.php?section=libros");
		exit;
	}
?>